combinar un rol

  • Artículo

En este tema se describe cómo asignar roles a inicios de sesión y usuarios de base de datos en SQL Server 2014 mediante SQL Server Management Studio o Transact-SQL. Use los roles de SQL Server para administrar eficazmente los permisos. Asigne permisos a roles y, a continuación, agregue o quite usuarios e inicios de sesión a los roles. Mediante el uso de roles, los permisos no se tienen que mantener individualmente para cada usuario.

SQL Server admite cuatro tipos de roles.

  • Roles fijos de servidor

  • Roles de servidor definidos por el usuario

  • Roles fijos de base de datos

  • Roles de base de datos definidos por el usuario

Los roles fijos están disponibles automáticamente en SQL Server. Estos roles disponen de los permisos necesarios para realizar las tareas habituales. Para obtener más información sobre los roles fijos, vea los siguientes vínculos: El usuario crea los roles definidos por el usuario y se pueden personalizar con los permisos que se seleccionen. Para obtener más información sobre los roles definidos por el usuario, vea los siguientes vínculos:

En este tema

Antes de empezar

Limitaciones y restricciones

  • El cambio de nombre de un rol de base de datos no modifica el número de identificación, el propietario, ni los permisos del rol.

  • Los roles de base de datos se pueden ver en las vistas de catálogos sys.database_role_members y sys.database_principals.

Seguridad

Permisos

Requiere ALTER ANY ROLE permiso en la base de datos, ALTER el permiso para el rol o la pertenencia a db_securityadmin.

Uso de SQL Server Management Studio

Para agregar un miembro a un rol fijo de servidor

  1. En el Explorador de objetos, expanda el servidor en el que desea modificar un rol fijo de servidor.

  2. Expanda la carpeta Seguridad .

  3. Expanda la carpeta Roles de servidor .

  4. Haga clic con el botón derecho en el rol que quiere editar y seleccione Propiedades.

  5. En el cuadro de diálogo Propiedades del rol de servidor -server_role_name , en la página Miembros , haga clic en Agregar.

  6. En el cuadro de diálogo Seleccionar inicio de sesión o rol de servidor , en Escribir los nombres de objeto para seleccionar (ejemplos) , especifique el inicio de sesión o el rol de servidor que quiere agregar a este rol de servidor. O bien, haga clic en Examinar... y seleccione cualquier objeto disponible en el cuadro de diálogo Buscar objetos o todos ellos. Haga clic en Aceptar para volver al cuadro de diálogo Propiedades del rol de servidor -server_role_name .

  7. Haga clic en OK.

Para agregar un miembro a un rol de base de datos definido por el usuario

  1. En el Explorador de objetos, expanda el servidor en el que desea editar un rol de base de datos definido por el usuario.

  2. Expanda la carpeta Bases de datos .

  3. Expanda la base de datos en la que desea editar un rol de base de datos definido por el usuario.

  4. Expanda la carpeta Seguridad .

  5. Expanda la carpeta Roles .

  6. Expanda la carpeta Roles de servidor .

  7. Haga clic con el botón derecho en el rol que quiere editar y seleccione Propiedades.

  8. En el cuadro de diálogo Propiedades del rol de base de datos -database_role_name , en la página General , haga clic en Agregar.

  9. En el cuadro de diálogo Seleccionar usuario o rol de base de datos , en Escribir los nombres de objeto para seleccionar (ejemplos) , especifique el inicio de sesión o el rol de la base de datos que quiere agregar a este rol de base de datos. O bien, haga clic en Examinar... y seleccione cualquier objeto disponible en el cuadro de diálogo Buscar objetos o todos ellos. Haga clic en Aceptar para volver al cuadro de diálogo Propiedades del rol de base de datos -database_role_name.

  10. Haga clic en OK.

Usar Transact-SQL

Para agregar un miembro a un rol fijo de servidor

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra de Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    ALTER SERVER ROLE diskadmin ADD MEMBER [Domain\Juan] ;  
GO

Para obtener más información, vea ALTER ROLE (Transact-SQL).

Para agregar un miembro a un rol de base de datos definido por el usuario

  1. En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  2. En la barra de Estándar, haga clic en Nueva consulta.

  3. Copie y pegue el siguiente ejemplo en la ventana de consulta y haga clic en Ejecutar.

    ALTER ROLE Marketing ADD MEMBER [Domain\Juan] ;  
GO

Para más información, consulte sp_addrolemember (Transact-SQL).

Consulte también

Roles de nivel de servidor
Roles de nivel de base de datos
Roles de aplicación